Отключить логин пользователя без отключения аккаунта

Допустим, я создал пользователя с именем «фиктивный» с помощью adduserкоманды. Как я могу убедиться, что у этого пользователя НЕ будет жизнеспособной опции входа в систему, без отключения учетной записи. Короче говоря, я хочу, чтобы учетная запись была доступна через su - bogus, но я не хочу, чтобы она была доступна через обычное приглашение входа в систему.

В поисках, кажется, мне нужно отключить пароль этого пользователя, но это passwd -d bogusне помогло. На самом деле, все стало еще хуже, потому что теперь я мог войти в фальшивку, даже не вводя пароль.

Есть ли способ отключить регулярные входы в систему для данной учетной записи?

Примечание. Просто чтобы прояснить ситуацию, я знаю, как удалить пользователя из пунктов меню графических экранов входа в систему, таких как gdm, но эти методы просто скрывают учетную запись, фактически не отключая вход в систему. Я ищу способ полностью отключить обычный вход в систему, включая текстовый режим.

passwd -l user

это то, что вы хотите.

Это заблокирует учетную запись пользователя. Но вы все равно сможете

su - user

но вам придется su - userкак root.

В качестве альтернативы, вы можете сделать то же самое, добавив !пароль к паролю пользователя /etc/shadow(это все passwd -lделает за кулисами). И passwd -uотменит это.

Страница руководства passwd(1)говорит о passwd -l:

Обратите внимание, что это не отключает учетную запись. Пользователь все еще может войти в систему, используя другой токен аутентификации (например, ключ SSH). Чтобы отключить учетную запись, администраторы должны использовать usermod --expiredate 1 (при этом срок действия учетной записи устанавливается на 2 января 1970 г.).

Так

usermod --expiredate 1 [LOGIN]

мне кажется правильным способом отключить учетную запись, которую пользователь больше не сможет использовать (например, потому что он покинул компанию).

Существует два способа запретить пользователю вход в систему:

1. вы можете заблокировать пользователя путем редактирования /etc/passwd
2. непосредственно выдав passwdкоманду с -lпереключателем

Во втором случае пользователь может войти в систему, используя другой токен аутентификации (например, ключ SSH).

Способ № 1

1. Найти, где находится нологин: / bin / nologin или / bin / sbin / nologin
2. Откройте терминал и войдите как root
3. Тип vi /etc/passwd

Теперь вы находитесь в passwdфайле нажмите, Insчтобы редактировать файл.

Измените строку ниже с nologinпараметром ( /bin/bashозначает, что пользователь может войти в систему).

root:x:0:0:root:/root:/bin/bash

к этому. nologinозначает, что пользователь не может войти в систему.

root:x:0:0:root:/root:/bin/nologin

(или с / bin / sbin / nologin)

4. Закройте ви Esc :wq

Способ № 2

Чтобы заблокировать пользователя: passwd -l username

Чтобы разблокировать пользователя: passwd -u username

Это довольно простая задача, вам просто нужно внести некоторые изменения в /etc/passwdфайл.

Просто вы должны изменить оболочку, которая обычно используется по умолчанию, /bin/bashт.е. вы можете войти в систему, используя эту оболочку, изменив ее на /bin/nologinили /bin/false. Желательно, чтобы изменить его, /bin/nologinпотому что /bin/falseустарел.

Установить /bin/falseкак оболочку в/etc/passwd

Когда мы блокируем пользователя с помощью passwd -l userкоманды, !!в /etc/shadowфайле указывается «» . Но мы все еще можем переключаться на пользовательскую оболочку из учетной записи root, но не можем переключаться на учетную запись пользователя с помощью оболочки входа других обычных пользователей.

Мы также можем отключить учетную запись, предоставив /bin/nologinили /bin/falseв /etc/passwdфайл. Таким образом, пользователь не может войти в систему.

Вы можете использовать команду

usermod -s /sbin/nologin username